Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- supportorganisation:informationssicherheit [2019/11/28 11:02]
martin angelegt
+++ supportorganisation:informationssicherheit [2019/11/28 11:49] (aktuell)
martin
@@ Zeile 4: / Zeile 4: @@
  [[supportorganisation:supportorganisation|supportorganisation]]
  </WRAP>
- <WRAP third column width 37% left>
+<WRAP third column left width 20%>
- ====== Funktion, Rolle, Prozess ======
+ ==== Informationssicherheit ====
-== Funktion ==
+• IT Systeme müssen gegenüber Gefahren geschützt werden \\
-Beispiel: Der Service Desk arbeitet
+• Der Supporter muss die Risiken kennen: \\
-== Rolle ==
+• alle Systemkomponenten \\
-Beispiel: Als 1st Level Support
+• organisatorische, personelle und räumliche Rahmenbedingungen berücksichtigen! \\
-== Prozess ==
+• Eingeteilt in 5 Kategorien \\
-Beispiel: Im Rahmen des Incident Management
+=== Höhere Gewalt ===
+• Physikalische Einflüsse \\
-====== Rollen definieren ======
+• Wassereinbruch \\
-== Process Owner ==
+• Brand \\
-  * Verantwortlich für die Sicherstellung der Zweckmässigkeit des Prozesses.
+• Sonneneinstrahlung \\
-  * Mittel bereitstellen
+• Erschütterungen \\
-  * Prozess-Design
+• Stromausfall \\
-  * Change Managmenet am Prozess
+=== Organisatorische Mängel ===
-  * Kontinuierliche Verbesserung
+• Mängel durch Aufbau- oder Ablauforganisation der IT Organisation \\
-== Process Manager ==
+• Aufgaben \\
-  * Operatives Management eines Prozesses
+• Verantwortlichkeiten \\
-  * Planung und Koordination aller Aktivitäten
+• Kompetenzen \\
-  * Mehrere Process Manager möglich
+• Prozesse \\
-== Process Practitioner ==
-  * Führt eine oder mehrere Prozessaktivitäten aus (Mitarbeiter am telefon)
-  * Bericht an den Process Manager
-== Service Owner ==
-  * Verantwortlich für die Bereitstellung eines bestimmten IT-Service
-  * Gesicht des Service
-== RACI-Matrix ==
-  *Ist eine Tabelle die die Prozessschritte und die verantwortlichen Personen darstellt. Person ist beteiligt am Erfolg
-  *<wrap em>R</wrap>esponsible
-  *<wrap em>A</wrap>ccountable
-  *<wrap em>C</wrap>onsulted
-  *<wrap em>I</wrap>nformed
 </WRAP>
-<WRAP third column width 40% right>
+<WRAP third column>
-{{ :supportorganisation:generisches_prozessmodell.png?direct&600|generisches_prozessmodell}} \\
+=== Menschliche Fehlhandlungen ===
-**generisches_prozessmodell** \\
+• Fehlerhafte: \\
-{{ :supportorganisation:prozesse.png?direct&600|Prozesse}} \\
+• Bedienung \\
-**Prozesse**
+• Installation \\
-====== Geschäftsprozesse ======
+• Konfiguration \\
-== Primäre Geschäftsprozesse ==
+• eines IT Systems während: \\
-<wrap hi>zentrale Bedeutung für Unternehmen</wrap> \\
+• des Betriebs \\
-• Kernprozesse \\
+• oder während der Wartung \\
-• Leistungsprozesse \\
+=== Vorsätzliche Handlungen ===
-== Primäre Geschäftsprozesse ==
+• Ausnutzung von Sicherheitslücken \\
-<wrap hi>Unterstützen primäre Prozesse</wrap> \\
+• Böswillige Manipulation \\
-• Unterstützungsprozesse \\
+• Datenklau \\
-• Supportprozesse \\
+• Vandalismus \\
-== IT-Services ==
+• Sabotage \\
-<wrap hi>sind Dienstleistungen und unterstützen</wrap> \\
+=== Technisches Versagen ===
-• Primäre und sekundäre Prozesse \\
+• Versagen von Hardware \\
-• Haben ihren Preis und können daran gemessen werden, wie zur Wertschöpfung des Unternehmen beitragen. \\
+• Werksfehler \\
+• Verschleiss \\
+• Alterung \\
+• Abnutzung \\
+• Versagen durch Softwarefehler \\
+• Mangel bei Entwicklung \\
+• Implementierungsfehler \\
+• Inkompatible Hard- und Softwarekomponenten \\
 </WRAP>
 </WRAP>

BBC

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge